Belum lama ini seri terbaru dari seri Vault7 yang dirilis oleh WikiLeaks, seri tebaru dari dokumen rahasia teknik hacking milik Central Intelligence Agency (CIA) yang dirancang untuk menargetkan Apel MacOS dan perangkat iOS. Seri terbaru tersebut diberi nama "Dark Matter," yaitu kumpulan dokumen yang menyingkap kerentanan MacOS dan serangan yang dikembangkan oleh divisi khusus CIA yang disebut Embedded Development Branch (EDB) - cabang yang sama yang menciptakan ‘Weeping Angel’ attack - dan difokuskan secara khusus pada hacking Mac dan iOS firmware .
Dokumen terbaru yang dirilis mengungkapkan bahwa CIA telah menargetkan iPhone sejak tahun 2008. CIA telah menciptakan malware yang dirancang khusus untuk menginfeksi firmware Apple MacOS dan iOS bahkan jika sistem operasi tersebut diinstal ulang sekalipun.
Menurut Wikileaks, dokumen yang dirilis juga memberikan wawasan yang jelas perihal "teknik yang digunakan oleh CIA untuk melumpuhkan perangkat Apple Mac, termasuk Mac dan iPhone dan penggunaan EFI/UEFI dan firmware malware."
Sonic Screwdriver Hacking Tool, adalah salah satu dokumen yang diciptakan pada yang tanggal November 2012, mengungkapkan rincian tentang proyek "Sonic Screwdriver Hacking Tool", yang menurut CIA adalah "mekanisme untuk mengeksekusi kode pada perangkat laptop Mac atau desktop saat boot"
Metode hacking yang dijelaskan dalam dokumen ini memungkinkan akses ke firmware Mac menggunakan adaptor Ethernet yang ditancapkan ke port komputer Thunderbolt. Hal ini memungkinkan hacker untuk mengirimkan malware dari perangkat peripheral - seperti USB stick atau hard drive eksternal - "bahkan ketika password firmware diaktifkan" pada perangkat.
"Adapter ethernet perlu dicolokkan ke port Thunderbolt saat komputer dinyalakan agar kode dapat dieksekusi. Jika adaptor terpasang setelah mesin dihidupkan, maka tidak ada kode implan yang akan dieksekusi." dokumen menjelaskan.
Dokumen terbaru yang dirilis mengungkapkan bahwa CIA telah menargetkan iPhone sejak tahun 2008. CIA telah menciptakan malware yang dirancang khusus untuk menginfeksi firmware Apple MacOS dan iOS bahkan jika sistem operasi tersebut diinstal ulang sekalipun.
Menurut Wikileaks, dokumen yang dirilis juga memberikan wawasan yang jelas perihal "teknik yang digunakan oleh CIA untuk melumpuhkan perangkat Apple Mac, termasuk Mac dan iPhone dan penggunaan EFI/UEFI dan firmware malware."
Sonic Screwdriver Hacking Tool, adalah salah satu dokumen yang diciptakan pada yang tanggal November 2012, mengungkapkan rincian tentang proyek "Sonic Screwdriver Hacking Tool", yang menurut CIA adalah "mekanisme untuk mengeksekusi kode pada perangkat laptop Mac atau desktop saat boot"
Metode hacking yang dijelaskan dalam dokumen ini memungkinkan akses ke firmware Mac menggunakan adaptor Ethernet yang ditancapkan ke port komputer Thunderbolt. Hal ini memungkinkan hacker untuk mengirimkan malware dari perangkat peripheral - seperti USB stick atau hard drive eksternal - "bahkan ketika password firmware diaktifkan" pada perangkat.
"Adapter ethernet perlu dicolokkan ke port Thunderbolt saat komputer dinyalakan agar kode dapat dieksekusi. Jika adaptor terpasang setelah mesin dihidupkan, maka tidak ada kode implan yang akan dieksekusi." dokumen menjelaskan.
0 comments:
Post a Comment